◆王少巖

淺談數(shù)字化醫(yī)院中的信息安全分析與防護

◆王少巖

(邢臺醫(yī)學(xué)高等專科學(xué)校第二附屬醫(yī)院信息中心 河北 054001)

在信息時代，數(shù)字化醫(yī)院是我國醫(yī)院發(fā)展的主要趨勢，醫(yī)院在利用信息技術(shù)建設(shè)數(shù)字化醫(yī)院的同時，更要做好醫(yī)院信息的安全防護，才能提供更加安全可靠的服務(wù)。基于此，本文首先進行了數(shù)字化醫(yī)院中的信息安全分析，然后提出了數(shù)字化醫(yī)院信息安全的防護策略

數(shù)字化醫(yī)院；信息安全；防護現(xiàn)狀；防護策略

0 引言

隨著計算機在社會中的廣泛應(yīng)用，在醫(yī)院業(yè)務(wù)中計算機也發(fā)揮著重要作用，給數(shù)字化醫(yī)院建設(shè)帶來了巨大的積極作用。但是網(wǎng)絡(luò)的應(yīng)用，也給數(shù)字化醫(yī)院帶來信息安全的風(fēng)險，為了保障醫(yī)院的信息安全，需要加強對信息安全防護的研究，提高醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性。

1 數(shù)字化醫(yī)院中的信息安全分析

1.1 醫(yī)院信息安全的防護現(xiàn)狀

目前醫(yī)院開展信息安全防護主要是從軟件上進行，也就是使用基礎(chǔ)的安全殺毒軟件，但是軟件漏洞后門的問題也影響著信息安全。例如：工作人員一時疏忽下載了不安全的文件，將會影響到醫(yī)院系統(tǒng)中數(shù)據(jù)發(fā)生損壞，影響到醫(yī)院正常運行。在醫(yī)院網(wǎng)絡(luò)系統(tǒng)的硬件防護上，很多關(guān)鍵部位如路由器、硬件，進行的防護都比較少。數(shù)據(jù)中心機房會使用一部分備用設(shè)備來預(yù)防故障，但是在各個科室的終端卻缺少系統(tǒng)維護，因此可能會由于硬件設(shè)備故障，導(dǎo)致醫(yī)院業(yè)務(wù)不能繼續(xù)進行。

在醫(yī)院計算機系統(tǒng)中，數(shù)據(jù)安全十分重要，數(shù)據(jù)庫的安全防護需要放在首要位置上。目前，醫(yī)院多使用數(shù)據(jù)庫管理工具進行安全防護，例如：SQ Server、Oracle等，而數(shù)據(jù)庫的管理機制并不夠完善，仍然存在一些安全漏洞，可能會引發(fā)比較嚴重的后果。在醫(yī)院的終端也存在一定的安全問題，若有人為對系統(tǒng)進行破壞，很容易就會造成醫(yī)院的斷電等故障，但是醫(yī)院的醫(yī)護人員很難做到終端的完全防護。

1.2 醫(yī)院信息安全面臨的主要威脅

（1）硬件因素帶來的威脅

在醫(yī)院系統(tǒng)中，硬件設(shè)備安全很容易被忽視的問題，尤其是服務(wù)器故障，將導(dǎo)致整個網(wǎng)絡(luò)的故障，甚至造成重要數(shù)據(jù)的丟失。由于醫(yī)院機房設(shè)置的不合理，也容易導(dǎo)致靜電情況的發(fā)生，還有機房的灰塵得不到及時清理，也容易觸發(fā)硬件設(shè)備的故障。有研究表明，靜電超過一定數(shù)值的時候，很容易觸發(fā)磁盤故障，造成數(shù)據(jù)丟失。而灰塵積累過多會降低服務(wù)器散熱，甚至導(dǎo)致服務(wù)器的燒毀。這些不安全因素需要得到明確的控制，保證醫(yī)院網(wǎng)絡(luò)的安全。

（2）人為因素帶來的威脅

首先醫(yī)護人員可能會將帶有病毒的個人電腦接入到醫(yī)院的系統(tǒng)中，給醫(yī)院系統(tǒng)造成一定的損壞，造成醫(yī)院業(yè)務(wù)的停滯。還有人使用雙網(wǎng)卡的方式使用電腦，同時訪問醫(yī)院內(nèi)部網(wǎng)絡(luò)和國際網(wǎng)絡(luò)，也很容易導(dǎo)致醫(yī)院信息泄露。甚至存在一些人員出于私利專門利用數(shù)據(jù)庫的漏洞，通過內(nèi)網(wǎng)訪問數(shù)據(jù)，獲得有價值的信息。

其次，醫(yī)院的管理人員存在安全意識薄弱的情況，對于自己的賬號管理不嚴格，隨意借給他人，給醫(yī)院網(wǎng)絡(luò)帶來安全隱患。醫(yī)院管理人員對于網(wǎng)絡(luò)的檢測工作也存在疏忽的情況，對于系統(tǒng)重要設(shè)備疏忽維護，造成系統(tǒng)出現(xiàn)感染病毒的問題。

最后，醫(yī)院系統(tǒng)中存在一定的安全漏洞，導(dǎo)致黑客利用漏洞威脅到系統(tǒng)的安全。

2 數(shù)字化醫(yī)院信息安全的防護策略

2.1 硬件防護

數(shù)字化醫(yī)院對于信息安全的防護首先要做的就是使用優(yōu)良性能的服務(wù)器，需要服務(wù)器具備強大的容錯力以及延展性等。其次，需要保證服務(wù)器所處的環(huán)境優(yōu)良，避免環(huán)境對服務(wù)器產(chǎn)生不良影響。例如：醫(yī)院需要做出規(guī)定，規(guī)定給服務(wù)器提供不間斷供電，保證服務(wù)器處于干燥且干凈的環(huán)境中運行，在醫(yī)院樓頂安裝避雷的裝置，避免服務(wù)器受到雷擊，給醫(yī)院造成比較嚴重的損失。醫(yī)院維護服務(wù)器的人員必須要明確掌握服務(wù)器性能，定期對硬件系統(tǒng)進行全面的檢查，及時排除故障，保證服務(wù)器能夠24小時不間斷的工作。最后，醫(yī)院需要對數(shù)據(jù)庫進行備份，將所有為文件都要備份，在備份文件發(fā)生變化的時候，要將改變的文件重新備份。

2.2 軟件防護

醫(yī)院需要定期給系統(tǒng)軟件做好補丁，利用其它輔助軟件掃描計算機系統(tǒng)，發(fā)現(xiàn)系統(tǒng)中存在的漏洞，對漏洞進行修補。對漏洞的掃描事實上就是對計算機系統(tǒng)安全程度的評估，需要使用漏洞掃描技術(shù)，定期運行漏洞掃描，保證網(wǎng)絡(luò)的安全[2]。在醫(yī)院網(wǎng)絡(luò)中，服務(wù)器和客戶端都需要安裝有效的殺毒軟件，例如：360安全衛(wèi)士、諾頓安全軟件等等。在網(wǎng)絡(luò)環(huán)境下，病毒的傳播速度十分快，只要有一個客戶端感染到病毒，那么和它發(fā)生過數(shù)據(jù)交互的設(shè)備就都會被迅速感染。

在這樣的情況下，計算機的病毒將會越來越多，在很大程度上威脅到網(wǎng)絡(luò)安全。目前經(jīng)常使用的殺毒軟件主要有兩種，一種是網(wǎng)絡(luò)殺毒軟件，另一種是單機殺毒軟件。網(wǎng)絡(luò)殺毒軟件是在病毒入侵之后，立即做出檢測和清除。單機殺毒軟件是對本地資源進行掃描和檢測，發(fā)現(xiàn)病毒之后立刻清除。同時需要及時給安全軟件升級，特別是醫(yī)院的數(shù)據(jù)庫上，需要加強病毒防護，防治木馬等危險病毒盜取系統(tǒng)數(shù)據(jù)。

2.3 防護技術(shù)防護

醫(yī)院要在計算機軟件中設(shè)定相關(guān)用戶名及其密碼。通過計算機設(shè)定密碼，從而達到專人專用的目的，也能夠?qū)崿F(xiàn)預(yù)防外部人員盜用，同時能夠通過用戶名了解到醫(yī)院員工的操作記錄。醫(yī)院也可以設(shè)置安全監(jiān)控，對系統(tǒng)進行全方位的監(jiān)控，發(fā)現(xiàn)系統(tǒng)中存在的異常狀況，例如：異常登錄、數(shù)據(jù)庫異常、網(wǎng)絡(luò)異常等等。同時網(wǎng)絡(luò)系統(tǒng)能夠?qū)?shù)據(jù)機房的環(huán)境進行檢測，如果機房環(huán)境異常，數(shù)據(jù)中心會發(fā)信息到工作人員的手機上，達到安防的功能。

在醫(yī)院網(wǎng)絡(luò)內(nèi)設(shè)置防火墻，應(yīng)用防火墻技術(shù)是網(wǎng)絡(luò)內(nèi)最為安全，且具有良好經(jīng)濟性的措施。在防火墻中，有著管理用戶訪問權(quán)限的功能，防火墻能夠限制外部用戶的訪問。作為網(wǎng)絡(luò)信息安全的最大屏障，防火墻包含硬件設(shè)備和軟件設(shè)備兩個部分構(gòu)成，能夠最大程度上限制黑客的入侵。醫(yī)院也要使用入侵檢測技術(shù)。所謂入侵檢測就是檢測行為日志、安全日志等信息，來監(jiān)測闖入行為。檢測技術(shù)的應(yīng)用能夠讓管理人員提前發(fā)現(xiàn)網(wǎng)絡(luò)的問題，針對問題進行有針對性的完善。

2.4 建立完善管理制度

首先醫(yī)院需要建立安全措施制度，根據(jù)醫(yī)院網(wǎng)絡(luò)中用戶使用到的服務(wù)程序以及權(quán)限，制定出安全措施制度。需要制定安全操作手冊，發(fā)給計算機使用員工，讓員工嚴格遵守安全手冊，以保證使用人員的安全操作。

其次，醫(yī)院需要制定應(yīng)急措施制度，在醫(yī)院中可能會發(fā)生各種各樣的情況。醫(yī)院需要根據(jù)網(wǎng)絡(luò)故障對于醫(yī)院運行產(chǎn)生什么樣的影響，然后進行分類[3]。根據(jù)實際情況制定出有針對性的應(yīng)急措施，在網(wǎng)絡(luò)故障發(fā)生的時候，能夠立刻做出反應(yīng)，例如：網(wǎng)絡(luò)出現(xiàn)故障，導(dǎo)致收費臺無法進行費用收繳，這時就需要調(diào)出客戶端費用。在網(wǎng)絡(luò)故障被修復(fù)的時候，將費用數(shù)據(jù)直接寫入到數(shù)據(jù)庫中，這樣也就很好地實現(xiàn)了應(yīng)急措施。

最后，需要制定日常維護制度。醫(yī)院的網(wǎng)絡(luò)工作站分布在各個地方，管理人員難以進行全面的檢修，因此需要得到科室醫(yī)護人員的幫助，管理人員可以對科室醫(yī)護人員進行培訓(xùn)，幫助科室工作人員學(xué)會養(yǎng)護計算機設(shè)備。同時需要制定使用人員的權(quán)限計劃，例如：對特定的機器，需要特定的人員進行使用，在使用過程中要做什么，不要做什么，在出現(xiàn)故障的時候應(yīng)該要怎么辦，這些都需要做好詳細的規(guī)定。

3 結(jié)論

綜上所述，本文首先分析了數(shù)字化醫(yī)院的信息安全，大體闡述了醫(yī)院信息安全的防護現(xiàn)狀，分析了醫(yī)院信息安全面臨的主要威脅，主要有硬件因素和人為因素帶來的威脅。最后提出了數(shù)字化醫(yī)院信息安全的防護策略，醫(yī)院需要加強硬件防護和軟件防護，積極應(yīng)用防護技術(shù)防護，還要建立完善管理制度，以此保障醫(yī)院系統(tǒng)的安全。

[1]黃星儒.分析計算機網(wǎng)絡(luò)信息安全的影響因素及常用的防護策略[J].通訊世界，2017.

[2]俞波，朱全，杭鑄.醫(yī)院網(wǎng)絡(luò)信息安全問題與安全防護方案分析[J].信息系統(tǒng)工程，2017.

[3]楊菊.醫(yī)院病案檔案信息安全防護策略分析[J].辦公室業(yè)務(wù)，2017.